Microsoft Defender で安全なリンク ポリシーを設定する (Office 365)Set up Safe Links policies in Microsoft Defender for Office 365

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

重要

この記事は、Microsoft Defender for Office 365 をご利用の法人のお客様を対象としています。This article is intended for business customers who have Microsoft Defender for Office 365. Outlook で Safelinks に関する情報を探しているホーム ユーザーの場合は、「Advanced Outlook.com セキュリティ」を参照してくださいIf you are a home user looking for information about Safelinks in Outlook, see Advanced Outlook.com security.

セーフ リンクは 、Microsoft Defender for Office 365 の機能で、メール フロー内の受信電子メール メッセージの URL スキャンと、電子メール メッセージ内の URL とリンクのクリック検証の時間を提供します。Safe Links is a feature in Microsoft Defender for Office 365 that provides URL scanning of inbound email messages in mail flow, and time of click verification of URLs and links in email messages and in other locations. 詳細については 、「Safe Links in Microsoft Defender for microsoft Defender for Office 365」を参照してくださいFor more information, see Safe Links in Microsoft Defender for Office 365.

組み込みまたは既定のセーフ リンク ポリシーはありません。There's no built-in or default Safe Links policy. URL のセーフ リンク スキャンを取得するには、この記事の説明に従って、1 つ以上のセーフ リンク ポリシーを作成する必要があります。To get Safe Links scanning of URLs, you need to create one or more Safe Links policies as described in this article.

注意

セーフ リンク ポリシー以外のセーフ リンク保護の グローバル設定を構成します。You configure the global settings for Safe Links protection outside of Safe Links policies. 手順については 、「Configure global settings for Safe Links in Microsoft Defender for Office 365」 を参照してくださいFor instructions, see Configure global settings for Safe Links in Microsoft Defender for Office 365.

セーフ リンク ポリシーは、セキュリティ & コンプライアンス センターまたは PowerShell で構成できます (Exchange Online のメールボックスを持つ対象となる Microsoft 365 組織の場合は Exchange Online PowerShell、Exchange Online メールボックスのない組織ではスタンドアロンの EOP PowerShell、Microsoft Defender では Office 365 アドオン サブスクリプション)。You can configure Safe Links policies in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for eligible Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes, but with Microsoft Defender for Office 365 add-on subscriptions).

セーフ リンク ポリシーの基本的な要素は次のとおりです。The basic elements of a Safe Links policy are:

  • 安全なリンク ポリシー:[安全なリンクの保護] をオンにし、リアルタイムの URL スキャンを有効にし、メッセージを配信する前にリアルタイム スキャンが完了するのを待つかどうかを指定し、内部メッセージのスキャンをオンにし、URL のユーザークリックを追跡するかどうかを指定し、ユーザーが元の URL へのトラフをクリックできるかどうかを指定します。The safe links policy: Turn on Safe Links protection, turn on real-time URL scanning, specify whether to wait for real-time scanning to complete before delivering the message, turn on scanning for internal messages, specify whether to track user clicks on URLs, and specify whether to allow users to click trough to the original URL.
  • 安全なリンクルール: 優先度と受信者のフィルター (ポリシーが適用されるユーザー) を指定します。The safe links rule: Specifies the priority and recipient filters (who the policy applies to).

セキュリティ コンプライアンス センターでセーフ リンク ポリシーを管理する場合、これら 2 つの要素の違いは&ではありません。The difference between these two elements isn't obvious when you manage Safe Links polices in the Security & Compliance Center:

  • セーフ リンク ポリシーを作成すると、両方に同じ名前を使用して、安全なリンク ルールと関連付けられた安全なリンク ポリシーを同時に作成します。When you create a Safe Links policy, you're actually creating a safe links rule and the associated safe links policy at the same time using the same name for both.
  • セーフ リンク ポリシーを変更すると、名前、優先度、有効または無効、および受信者フィルターに関連する設定によって、セーフ リンク ルールが変更されます。When you modify a Safe Links policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the safe links rule. その他の設定はすべて、関連付けられたセーフ リンク ポリシーを変更します。All other settings modify the associated safe links policy.
  • セーフ リンク ポリシーを削除すると、セーフ リンク ルールと関連付けられたセーフ リンク ポリシーが削除されます。When you remove a Safe Links policy, the safe links rule and the associated safe links policy are removed.

Exchange Online PowerShell またはスタンドアロン EOP PowerShell では、ポリシーとルールを個別に管理します。In Exchange Online PowerShell or standalone EOP PowerShell, you manage the policy and the rule separately. 詳細については、この記事の後半の 「Exchange Online PowerShell またはスタンドアロン EOP PowerShell を使用して安全なリンク ポリシーを構成する」セクションを参照してください。For more information, see the Use Exchange Online PowerShell or standalone EOP PowerShell to configure Safe Links policies section later in this article.

はじめに把握しておくべき情報What do you need to know before you begin?

  • https://protection.office.com/ でセキュリティ/コンプライアンス センターを開きます。You open the Security & Compliance Center at https://protection.office.com/. [安全なリンク] ページに 直接移動するには 、 を使用します https://protection.office.com/safelinksv2To go directly to the Safe Links page, use https://protection.office.com/safelinksv2.

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • この記事の手順を実行するには、アクセス許可を割り当てる必要があります。You need to be assigned permissions before you can do the procedures in this article:

    • 安全なリンク ポリシーを作成、変更、および削除するには、セキュリティ & コンプライアンス センターの組織の管理またはセキュリティ管理者の役割グループのメンバーであり、Exchange Online の組織の管理役割グループのメンバーである必要があります。 To create, modify, and delete Safe Links policies, you need to be a member of the Organization Management or Security Administrator role groups in the Security & Compliance Center and a member of the Organization Management role group in Exchange Online.
    • セーフ リンク ポリシーへの読み取り専用アクセスでは、グローバル リーダーまたはセキュリティリーダーの役割グループ のメンバーである 必要があります。For read-only access to Safe Links policies, you need to be a member of the Global Reader or Security Reader role groups.

    詳細については、「セキュリティ コンプライアンス センターのアクセス許可」と「exchange Online &アクセス 許可 」を参照してくださいFor more information, see Permissions in the Security & Compliance Center and Permissions in Exchange Online.

    注意

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、セキュリティ/コンプライアンス センター の必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles. .. - Exchange Online の [組織の管理の 表示のみ] 役割グループは、この機能への読み取り専用アクセスも提供します。- The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.
  • セーフ リンク ポリシーの推奨設定については、「セーフ リンク ポリシー 設定」を参照してくださいFor our recommended settings for Safe Links policies, see Safe Links policy settings.

  • 新しいポリシーまたは更新されたポリシーを適用するには、最大 30 分かかります。Allow up to 30 minutes for a new or updated policy to be applied.

  • 新しい機能は、Microsoft Defender に継続的に 365 OfficeされていますNew features are continually being added to Microsoft Defender for Office 365. 新しい機能が追加された場合、既存のセーフ リンク ポリシーを調整する必要がある場合があります。As new features are added, you may need to make adjustments to your existing Safe Links policies.

セキュリティ & コンプライアンス センターでカスタムのセーフ リンク ポリシーを作成すると、両方に同じ名前を使用して、安全なリンク ルールと関連付けられた安全なリンク ポリシーが同時に作成されます。Creating a custom Safe Links policy in the Security & Compliance Center creates the safe links rule and the associated safe links policy at the same time using the same name for both.

  1. セキュリティ 管理コンプライアンス センター&、脅威管理ポリシー > ATP セーフ リンク > に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. [安全な リンク] ページで 、[作成] を クリックしますOn the Safe Links page, click Create.

  3. [ 新しいセーフ リンク] ポリシー ウィザード が開きます。The New Safe Links policy wizard opens. [ポリシーに 名前を付け] ページ で、次の設定を構成します。On the Name your policy page, configure the following settings:

    • [名前]: わかりやすい一意のポリシー名を入力します。Name: Enter a unique, descriptive name for the policy.

    • [説明]: ポリシーについての説明を入力します (オプション)。Description: Enter an optional description for the policy.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  4. 表示される [設定 ] ページで、次の設定を構成します。On the Settings page that appears, configure the following settings:

    • メッセージ内の不明な潜在的に悪意 のある URL のアクションを選択します。[ オン ] を選択すると、電子メール メッセージ内のリンクに対する安全なリンク保護が有効になります。Select the action for unknown potentially malicious URLs in messages: Select On to enable Safe Links protection for links in email messages.

    • Microsoft Teams 内の不明な URL または潜在的に悪意のある URL のアクションを選択します。[ オン ] を選択すると、Teams のリンクに対する安全なリンク保護が有効になります。Select the action for unknown or potentially malicious URLs within Microsoft Teams: Select On to enable Safe Links protection for links in Teams.

    • ファイルを指す 疑わしいリンクやリンクに対してリアルタイム URL スキャンを適用する: この設定を選択すると、電子メール メッセージ内のリンクをリアルタイムでスキャンできます。Apply real-time URL scanning for suspicious links and links that point to files: Select this setting to enable real-time scanning of links in email messages.

    • メッセージを配信する前 に URL のスキャンが完了するのを待つ: この設定を選択すると、メッセージを配信する前にリアルタイムの URL スキャンが完了するのを待ちます。Wait for URL scanning to complete before delivering the message: Select this setting to wait for real-time URL scanning to complete before delivering the message.

    • 組織内で送信される電子 メール メッセージに安全なリンクを適用する: この設定を選択して、内部送信者と内部受信者の間のメッセージにセーフ リンク ポリシーを適用します。Apply Safe Links to email messages sent within the organization: Select this setting to apply the Safe Links policy to messages between internal senders and internal recipients.

    • ユーザーのクリックを追跡しない: この設定を選択しないままにして、電子メール メッセージ内の URL を追跡するユーザーのクリックを有効にします。Do not track user clicks: Leave this setting unselected to enable the tracking user clicks on URLs in email messages.

    • ユーザーに元の URL へのクリックを許可しない : この設定を選択すると、警告ページ内の元の URL へのユーザーのクリックが ブロックされますDo not allow users to click through to original URL: Select this setting to block users from clicking through to the original URL in warning pages.

    • 次の URL を書き換えない: セーフ リンクによってブロックされる指定された URL へのアクセスを許可します。Do not rewrite the following URLs: Allows access the specified URLs that would otherwise be blocked by Safe Links.

      ボックスに、必要な URL または値を入力し、 をクリックします。In the box, type the URL or value that you want, and then click [ボタンの追加] アイコン..

      既存のエントリを削除するには、そのエントリを選択して、To remove an existing entry, select it and then click [削除] ボタン アイコン..

      エントリの構文については、「次の URL を書き換えない」リストの Entry 構文 を参照してくださいFor entry syntax, see Entry syntax for the "Do not rewrite the following URLs" list.

    これらの設定の詳細については、「電子メールメッセージのセーフ リンク設定」および「Microsoft Teams のセーフ リンク設定」を参照してくださいFor detailed information about these settings, see Safe Links settings for email messages and Safe Links settings for Microsoft Teams.

    Standard および Strict ポリシー設定の推奨値の詳細については、「セーフ リンク ポリシー設定 」を参照してくださいFor more the recommended values for Standard and Strict policy settings, see Safe Links policy settings.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  5. 表示される [適用先] ページで、ポリシーが適用される内部受信者を特定します。On the Applied to page that appears, identify the internal recipients that the policy applies to.

    各条件や例外は 1 回しか使用できませんが、条件や例外には複数の値を含めることができます。You can only use a condition or exception once, but you can specify multiple values for the condition or exception. 同じ条件や例外に複数の値がある場合、OR ロジック (たとえば、<recipient1> または <recipient2>) が適用されます。Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). a別の条件や例外がある場合は AND ロジック (たとえば、<recipient1> かつ <member of group 1>) が適用されます。Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    [条件 の追加] をクリックしますClick Add a condition. 表示されるドロップダウンで、[適用する場合] で条件 を選択しますIn the dropdown that appears, select a condition under Applied if:

    • 受信者は: 組織内の 1 つ以上のメールボックス、メール ユーザー、またはメール連絡先を指定します。The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization.
    • 受信者は: のメンバーです。組織内の 1 つ以上のグループを指定します。The recipient is a member of: Specifies one or more groups in your organization.
    • [受信者のドメインが次の値である]: 組織内で構成済みの 1 つ以上の承認済みドメイン内の受信者を指定します。The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization.

    条件を選択すると、対応するドロップダウンが [Any of these] ボックスと一緒に表示 されます。After you select the condition, a corresponding dropdown appears with an Any of these box.

    • ボックス内をクリックし、値の一覧をスクロールして選択します。Click in the box and scroll through the list of values to select.
    • ボックス内をクリックし、入力を開始してリストをフィルター処理し、値を選択します。Click in the box and start typing to filter the list and select a value.
    • 追加の値を追加するには、ボックス内の空の領域をクリックします。To add additional values, click in an empty area in the box.
    • 個々のエントリを削除するには、値 の [削除]  アイコンをクリックします。To remove individual entries, click Remove Remove icon on the value.
    • 条件全体を削除するには、条件 の [削除]  アイコンをクリックします。To remove the whole condition, click Remove Remove icon on the condition.

    追加の条件を追加するには、[条件の追加] をクリックし 、[適用する場合] で残りの値 を選択しますTo add an additional condition, click Add a condition and select a remaining value under Applied if.

    例外を追加するには、[条件の追加] をクリックし 、[条件を除く] で例外 を選択しますTo add exceptions, click Add a condition and select an exception under Except if. 設定と動作は、条件とまったく同じです。The settings and behavior are exactly like the conditions.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  6. 表示される [設定の確認] ページで、設定を確認します。On the Review your settings page that appears, review your settings. 各設定で [編集] をクリックして変更できます。You can click Edit on each setting to modify it.

    完了したら、 [完了] をクリックします。When you're finished, click Finish.

  1. セキュリティ 管理コンプライアンス センター&、脅威管理ポリシー > ATP セーフ リンク > に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. [安全 なリンク] ページ で、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Links page, select a policy from the list and click on it (don't select the check box).

    ポリシーの詳細がフライアウトに表示されるThe policy details appear in a fly out

  1. セキュリティ 管理コンプライアンス センター&、脅威管理ポリシー > ATP セーフ リンク > に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. [安全 なリンク] ページ で、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Links page, select a policy from the list and click on it (don't select the check box).

  3. 表示されるポリシーの詳細が表示されたら、[ポリシーの編集] をクリックしますIn the policy details fly out that appears, click Edit policy.

表示されるフライアウトで使用可能な設定は、「セキュリティ コンプライアンス センターを使用して安全なリンク ポリシー&作成する」セクション で説明されている設定と同 じです。The available settings in the fly out that appears are identical to those described in the Use the Security & Compliance Center to create Safe Links policies section.

ポリシーを有効または無効にするか、ポリシーの優先順位を設定するには、次のセクションを参照してください。To enable or disable a policy or set the policy priority order, see the following sections.

  1. セキュリティ 管理コンプライアンス センター&、脅威管理ポリシー > ATP セーフ リンク > に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. [状態] 列の値 に注意 してください。Notice the value in the Status column:

    • ポリシーを無効にするには、左に切り替えます。Move the toggle to the left to disable the policy: ポリシーをオフにする..

    • ポリシーを有効にするには、右に切り替えます。Move the toggle to the right to enable the policy: ポリシーを有効にする..

既定では、セーフ リンク ポリシーには、作成された順序に基づく優先度が与えられる (新しいポリシーは、古いポリシーよりも優先度が低くなります)。By default, Safe Links policies are given a priority that's based on the order they were created in (newer polices are lower priority than older policies). 優先度番号が小さいほど、ポリシーの優先度が高くなる (0 が最優先) ことを意味し、ポリシーは優先順位に従って処理されます (優先度の高いポリシーは、優先度の低いポリシーよりも先に処理されます)。A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). 2つのポリシーが同じ優先順位を持つことはできません。最初のポリシーが適用されると、ポリシーの処理は停止します。No two policies can have the same priority, and policy processing stops after the first policy is applied.

優先順位と複数のポリシーを評価し適用する方法の詳細については、「メール保護の優先順位」を参照してください。For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

セーフ リンク ポリシーは、処理された順序で表示されます (最初のポリシーの 優先度 の値は 0 です)。Safe Links policies are displayed in the order they're processed (the first policy has the Priority value 0).

注意

セキュリティ コンプライアンス センター&、セーフ リンク ポリシーの優先度を変更できるのは、作成後のみです。In the Security & Compliance Center, you can only change the priority of the Safe Links policy after you create it. PowerShell では、安全なリンク ルールを作成するときに既定の優先度を上書きできます (既存のルールの優先度に影響を与える可能性があります)。In PowerShell, you can override the default priority when you create the safe links rule (which can affect the priority of existing rules).

ポリシーの優先度を変更するには、リスト内で上下に移動させます (セキュリティ/コンプライアンス センター内で直接、優先順位 番号を変更することはできません)。To change the priority of a policy, move the policy up or down in the list (you can't directly modify the Priority number in the Security & Compliance Center).

  1. セキュリティ 管理コンプライアンス センター&、脅威管理ポリシー > ATP セーフ リンク > に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. [安全 なリンク] ページ で、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Links page, select a policy from the list and click on it (don't select the check box).

  3. 表示されるポリシーの詳細が表示されたら、使用可能な優先度ボタンをクリックします。In the policy details fly out that appears, click the available priority button:

    • 優先度の値が 0安全なリンク ポリシーには、[優先度を下がる]ボタンしか 使用できません。The Safe Links policy with the Priority value 0 has only the Decrease priority button available.

    • 優先度の値が最も低い安全なリンク ポリシー ( たとえば、3) には、[優先度の引き上げ] ボタンのみを 使用できます。The Safe Links policy with the lowest Priority value (for example, 3) has only the Increase priority button available.

    • 3 つ以上の安全なリンク ポリシーがある場合、優先度の高い値と最も低い優先度の値の間のポリシーには、[優先度の引き上げ] ボタンと [優先度の下げ] ボタンの 両方が用意 されています。If you have three or more Safe Links policies, policies between the highest and lowest priority values have both the Increase priority and Decrease priority buttons available.

  4. [優先度 の増加] または [優先度の下げ ] をクリックして、 優先度の値を変更 します。Click Increase priority or Decrease priority to change the Priority value.

  5. 完了したら、[閉じる] をクリックします。When you're finished, click Close.

  1. セキュリティ 管理コンプライアンス センター&、脅威管理ポリシー > ATP セーフ リンク > に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links.

  2. [安全 なリンク] ページ で、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Links page, select a policy from the list and click on it (don't select the check box).

  3. 表示されるポリシーの詳細が表示されたら、[ポリシーの削除] をクリックし、表示される警告ダイアログで [は い] をクリックします。In the policy details fly out that appears, click Delete policy, and then click Yes in the warning dialog that appears.

前述したように、セーフ リンク ポリシーは、安全なリンク ポリシーと安全なリンク ルールで構成されます。As previously described, a Safe Links policy consists of a safe links policy and a safe links rule.

PowerShell では、安全なリンク ポリシーと安全なリンク ルールの違いが明らかです。In PowerShell, the difference between safe links policies and safe links rules is apparent. 安全なリンク ポリシーは * 、-SafeLinksPolicy コマンドレットを使用して管理し * 、-SafeLinksRule コマンドレットを使用して安全なリンク ルールを管理します。You manage safe links policies by using the *-SafeLinksPolicy cmdlets, and you manage safe links rules by using the *-SafeLinksRule cmdlets.

  • PowerShell では、安全なリンク ポリシーを最初に作成してから、ルールが適用されるポリシーを識別する安全なリンク ルールを作成します。In PowerShell, you create the safe links policy first, then you create the safe links rule that identifies the policy that the rule applies to.
  • PowerShell では、安全なリンク ポリシーの設定と安全なリンク ルールを個別に変更します。In PowerShell, you modify the settings in the safe links policy and the safe links rule separately.
  • PowerShell から安全なリンク ポリシーを削除しても、対応する安全なリンク ルールは自動的には削除されません。その逆も同様です。When you remove a safe links policy from PowerShell, the corresponding safe links rule isn't automatically removed, and vice versa.

PowerShell で安全なリンク ポリシーを作成するには、次の 2 つの手順を実行します。Creating a Safe Links policy in PowerShell is a two-step process:

  1. 安全なリンク ポリシーを作成します。Create the safe links policy.
  2. ルールが適用される安全なリンク ポリシーを指定する安全なリンク ルールを作成します。Create the safe links rule that specifies the safe links policy that the rule applies to.

注意

  • 新しいセーフ リンク ルールを作成し、関連付けされていない既存の安全なリンク ポリシーを割り当てできます。You can create a new safe links rule and assign an existing, unassociated safe links policy to it. 安全なリンク ルールを複数の安全なリンク ポリシーに関連付けできない。A safe links rule can't be associated with more than one safe links policy.

  • ポリシーを作成するまで、セキュリティ & コンプライアンス センターで使用できない PowerShell の新しい安全なリンク ポリシーで、次の設定を構成できます。You can configure the following settings on new safe links policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • 新しいポリシーを 無効として作成 します $false (New-SafeLinksRule コマンドレットで有効 )。Create the new policy as disabled (Enabled $false on the New-SafeLinksRule cmdlet).
    • <Number> New-SafeLinksRule コマンドレットの作成時にポリシーの優先度 (優先度) を設定します。Set the priority of the policy during creation (Priority <Number>) on the New-SafeLinksRule cmdlet).
  • PowerShell で作成した新しい安全なリンク ポリシーは、ポリシーを安全なリンク ルールに割り当てるまで、セキュリティ & コンプライアンス センターには表示されません。A new safe links policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to a safe links rule.

安全なリンク ポリシーを作成するには、次の構文を使用します。To create a safe links policy, use this syntax:

New-SafeLinksPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-IsEnabled <$true | $false>] [-EnableSafeLinksForTeams <$true | $false>] [-ScanUrls <$true | $false>] [-DeliverMessageAfterScan <$true | $false>] [-EnableForInternalSenders <$true | $false>] [-DoNotAllowClickThrough <$true | $false>] [-DoNotTrackUserClicks <$true | $false>] [-DoNotRewriteUrls "Entry1","Entry2",..."EntryN"]

注意

  • DoNotRewriteUrls パラメーターに使用するエントリ構文の詳細については、「次の URL を書き換えない」リストのエントリ構文を 参照してくださいFor details about the entry syntax to use for the DoNotRewriteUrls parameter, see Entry syntax for the "Do not rewrite the following URLs" list.

  • Set-SafeLinksPolicy コマンドレットを使用して既存のセーフ リンク ポリシーを変更するときに DoNotRewriteUrls パラメーターに使用できる追加の構文については、この記事の後半の 「PowerShellを使用して安全なリンク ポリシーを変更する」セクションを参照してください。For additional syntax that you can use for the DoNotRewriteUrls parameter when you modify existing safe links policies by using the Set-SafeLinksPolicy cmdlet, see the Use PowerShell to modify safe links policies section later in this article.

この例では、Contoso All という名前の安全なリンク ポリシーを次の値で作成します。This example creates a safe links policy named Contoso All with the following values:

  • 電子メール メッセージで URL のスキャンと書き換えを有効にする。Turn on URL scanning and rewriting in email messages.
  • Teams で URL スキャンを有効にする (TAP プレビューのみ)。Turn on URL scanning in Teams (TAP Preview only).
  • クリックした URL (ファイルを指すクリックされたリンクを含む) のリアルタイム スキャンを有効にする。Turn on real-time scanning of clicked URLs, including clicked links that point to files.
  • メッセージを配信する前に、URL のスキャンが完了するのを待ちます。Wait for URL scanning to complete before delivering the message.
  • 内部メッセージの URL スキャンと書き換えを有効にする。Turn on URL scanning and rewriting for internal messages.
  • セーフ リンク保護に関連するユーザークリックを追跡します (DoNotTrackUserClicks パラメーターは使用していないので、既定値は $false です。つまり、ユーザーのクリックが追跡されます)。Track user clicks related to Safe Links protection (we aren't using the DoNotTrackUserClicks parameter, and the default value is $false, which means user clicks are tracked).
  • ユーザーが元の URL をクリックしてクリックを許可しない。Do not allow users to click through to the original URL.
New-SafeLinksPolicy -Name "Contoso All" -IsEnabled $true -EnableSafeLinksForTeams $true -ScanUrls $true -DeliverMessageAfterScan $true -EnableForInternalSenders $true -DoNotAllowClickThrough $true

構文とパラメーターの詳細については 、「New-SafeLinksPolicy」を参照してくださいFor detailed syntax and parameter information, see New-SafeLinksPolicy.

安全なリンク ルールを作成するには、次の構文を使用します。To create a safe links rule, use this syntax:

New-SafeLinksRule -Name "<RuleName>" -SafeLinksPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

この例では、Contoso All という名前の安全なリンク ルールを次の条件で作成します。This example creates a safe links rule named Contoso All with the following conditions:

  • ルールは、Contoso All という名前の安全なリンク ポリシーに関連付けられている。The rule is associated with the safe links policy named Contoso All.
  • ルールは、ドメイン内のすべての受信者に contoso.com されます。The rule applies to all recipients in the contoso.com domain.
  • Priority パラメーターを使用していないので 、既定 の優先度が使用されます。Because we aren't using the Priority parameter, the default priority is used.
  • ルールが有効になっています (Enabled パラメーターは使用しませんが、既定値はです $true )。The rule is enabled (we aren't using the Enabled parameter, and the default value is $true).
New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs contoso.com

構文とパラメーターの詳細については 、「New-SafeLinksRule」を参照してくださいFor detailed syntax and parameter information, see New-SafeLinksRule.

既存の安全なリンク ポリシーを表示するには、次の構文を使用します。To view existing safe links policies, use the following syntax:

Get-SafeLinksPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

この例では、すべての安全なリンク ポリシーの概要一覧を返します。This example returns a summary list of all safe links policies.

Get-SafeLinksPolicy | Format-Table Name

この例では、Contoso Executives という名前の安全なリンク ポリシーの詳細情報を返します。This example returns detailed information for the safe links policy named Contoso Executives.

Get-SafeLinksPolicy -Identity "Contoso Executives"

構文とパラメーターの詳細については 、「Get-SafeLinksPolicy」を参照してくださいFor detailed syntax and parameter information, see Get-SafeLinksPolicy.

既存のセーフ リンク ルールを表示するには、次の構文を使用します。To view existing safe links rules, use the following syntax:

Get-SafeLinksRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

この例では、すべての安全なリンク ルールの概要一覧を返します。This example returns a summary list of all safe links rules.

Get-SafeLinksRule | Format-Table Name,State

ルールを有効または無効にしてリストをフィルター処理するには、次のコマンドを実行します。To filter the list by enabled or disabled rules, run the following commands:

Get-SafeLinksRule -State Disabled
Get-SafeLinksRule -State Enabled

この例では、Contoso Executives という名前の安全なリンク ルールの詳細情報を返します。This example returns detailed information for the safe links rule named Contoso Executives.

Get-SafeLinksRule -Identity "Contoso Executives"

構文とパラメーターの詳細については 、「Get-SafeLinksRule」を参照してくださいFor detailed syntax and parameter information, see Get-SafeLinksRule.

PowerShell で安全なリンク ポリシーの名前を変更することはできません (Set-SafeLinksPolicy コマンドレットには Name パラメーターはありません)。You can't rename a safe links policy in PowerShell (the Set-SafeLinksPolicy cmdlet has no Name parameter). コンプライアンス センターのセキュリティ &リンク ポリシーの名前を変更する場合は、セーフ リンク ルールの名前を変更 する必要がありますWhen you rename a Safe Links policy in the Security & Compliance Center, you're only renaming the safe links rule.

PowerShell で安全なリンク ポリシーを変更するための唯一の追加の考慮事項は 、DoNotRewriteUrls パラメーターで使用可能な構文です ("次の URL を書き換えない" リスト)。The only additional consideration for modifying safe links policies in PowerShell is the available syntax for the DoNotRewriteUrls parameter (the "Do not rewrite the following URLs" list):

  • 既存のエントリを置き換える値を追加するには、次の構文を使用します "Entry1","Entry2,..."EntryN"To add values that will replace any existing entries, use the following syntax: "Entry1","Entry2,..."EntryN".
  • 他の既存のエントリに影響を与えることなく値を追加または削除するには、次の構文を使用します。 @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}To add or remove values without affecting other existing entries, use the following syntax: @{Add="Entry1","Entry2"...; Remove="Entry3","Entry4"...}

それ以外の場合は、「手順 1: PowerShell を使用して安全なリンク ポリシーを作成する」のセクションで説明したように、安全なリンク ポリシーを作成するときに同じ設定を使用できます。Otherwise, the same settings are available when you create a safe links policy as described in the Step 1: Use PowerShell to create a safe links policy section earlier in this article.

安全なリンク ポリシーを変更するには、次の構文を使用します。To modify a safe links policy, use this syntax:

Set-SafeLinksPolicy -Identity "<PolicyName>" <Settings>

構文とパラメーターの詳細については 、「Set-SafeLinksPolicy」を参照してくださいFor detailed syntax and parameter information, see Set-SafeLinksPolicy.

PowerShell で安全なリンク ルールを変更するときに使用できない唯一の設定は、無効なルールを作成できる Enabled パラメーターです。The only setting that's not available when you modify a safe links rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. 既存のセーフ リンク ルールを有効または無効にするには、次のセクションを参照してください。To enable or disable existing safe links rules, see the next section.

それ以外の場合は、「手順 2: PowerShell を使用して安全なリンク ルールを作成する」セクションで説明したように、ルールを作成するときに同じ設定を使用できます。Otherwise, the same settings are available when you create a rule as described in the Step 2: Use PowerShell to create a safe links rule section earlier in this article.

安全なリンク ルールを変更するには、次の構文を使用します。To modify a safe links rule, use this syntax:

Set-SafeLinksRule -Identity "<RuleName>" <Settings>

構文とパラメーターの詳細については 、「Set-SafeLinksRule」を参照してくださいFor detailed syntax and parameter information, see Set-SafeLinksRule.

PowerShell で安全なリンク ルールを有効または無効にすると、全体のセーフ リンク ポリシー (セーフ リンク ルールと割り当てられた安全なリンク ポリシー) が有効または無効となります。Enabling or disabling a safe links rule in PowerShell enables or disables the whole Safe Links policy (the safe links rule and the assigned safe links policy).

PowerShell で安全なリンク ルールを有効または無効にするには、次の構文を使用します。To enable or disable a safe links rule in PowerShell, use this syntax:

<Enable-SafeLinksRule | Disable-SafeLinksRule> -Identity "<RuleName>"

この例では、Marketing Department という名前の安全なリンク ルールを無効にします。This example disables the safe links rule named Marketing Department.

Disable-SafeLinksRule -Identity "Marketing Department"

この例では、同じルールを有効化します。This example enables same rule.

Enable-SafeLinksRule -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Enable-SafeLinksRule」 および 「Disable-SafeLinksRule」を参照してくださいFor detailed syntax and parameter information, see Enable-SafeLinksRule and Disable-SafeLinksRule.

ルールに設定できる優先度の最高値値は 0 です。The highest priority value you can set on a rule is 0. 設定できる最低値はルールの数に依存します。The lowest value you can set depends on the number of rules. たとえば、ルールが五つある場合、使用できる優先度の値は 0 から 4 です。For example, if you have five rules, you can use the priority values 0 through 4. 既存の一つのルールの優先度を変更すると、他のルールにも連鎖的な影響が起こりえます。Changing the priority of an existing rule can have a cascading effect on other rules. たとえば、カスタム ルールが 5 つあって (優先度 0 から 4)、1 つのルールの優先度を 2 に変更した場合には、既存の優先度 2 のルールは優先度 3 に変更され、優先度 3 は優先度 4 に変更されます。For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

PowerShell で安全なリンク ルールの優先度を設定するには、次の構文を使用します。To set the priority of a safe links rule in PowerShell, use the following syntax:

Set-SafeLinksRule -Identity "<RuleName>" -Priority <Number>

この例では、Marketing Department というルールの優先度を 2 に設定しています。優先度が 2 以下のすべての既存のルールは、優先度が 1 ずつ下がります (優先度番号が 1 ずつ増加します)。This example sets the priority of the rule named Marketing Department to 2. All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-SafeLinksRule -Identity "Marketing Department" -Priority 2

注意

新しいルールを作成するときに優先度を設定するには 、New-SafeLinksRule コマンドレットの Priority パラメーターを使用します。 To set the priority of a new rule when you create it, use the Priority parameter on the New-SafeLinksRule cmdlet instead.

構文とパラメーターの詳細については 、「Set-SafeLinksRule」を参照してくださいFor detailed syntax and parameter information, see Set-SafeLinksRule.

PowerShell を使用して安全なリンク ポリシーを削除しても、対応する安全なリンク ルールは削除されません。When you use PowerShell to remove a safe links policy, the corresponding safe links rule isn't removed.

PowerShell で安全なリンク ポリシーを削除するには、次の構文を使用します。To remove a safe links policy in PowerShell, use this syntax:

Remove-SafeLinksPolicy -Identity "<PolicyName>"

この例では、Marketing Department という名前の安全なリンク ポリシーを削除します。This example removes the safe links policy named Marketing Department.

Remove-SafeLinksPolicy -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Remove-SafeLinksPolicy」を参照してくださいFor detailed syntax and parameter information, see Remove-SafeLinksPolicy.

PowerShell を使用して安全なリンク ルールを削除しても、対応する安全なリンク ポリシーは削除されません。When you use PowerShell to remove a safe links rule, the corresponding safe links policy isn't removed.

PowerShell で安全なリンク ルールを削除するには、次の構文を使用します。To remove a safe links rule in PowerShell, use this syntax:

Remove-SafeLinksRule -Identity "<PolicyName>"

この例では、Marketing Department という名前の安全なリンク ルールを削除します。This example removes the safe links rule named Marketing Department.

Remove-SafeLinksRule -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Remove-SafeLinksRule」を参照してくださいFor detailed syntax and parameter information, see Remove-SafeLinksRule.

セーフ リンクがメッセージをスキャンしているのを確認するには、使用可能な Microsoft Defender で 365 レポートOffice確認します。To verify that Safe Links is scanning messages, check the available Microsoft Defender for Office 365 reports. 詳細については、「View reports for Defender for Office 365」 および「Use Explorer in the Security & コンプライアンス センター」を参照してくださいFor more information, see View reports for Defender for Office 365 and Use Explorer in the Security & Compliance Center.

正常な動作を確認する方法How do you know these procedures worked?

セーフ リンク ポリシーが正常に作成、変更、または削除されたことを確認するには、次の手順を実行します。To verify that you've successfully created, modified, or removed Safe Links policies, do any of the following steps:

  • セキュリティ 管理コンプライアンス センター&、脅威管理ポリシー > ATP セーフ リンク > に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Links. ポリシー、その状態の値、および 優先度 の値の一覧を 確認 します。Verify the list of policies, their Status values, and their Priority values. 詳細を表示するには、一覧からポリシーを選択し、詳細をフライアウトで表示します。To view more details, select the policy from the list, and view the details in the fly out.

  • Exchange Online PowerShell または Exchange Online Protection PowerShell で、ポリシーまたはルールの名前に置き換え、次のコマンドを実行し、 <Name> 設定を確認します。In Exchange Online PowerShell or Exchange Online Protection PowerShell, replace <Name> with the name of the policy or rule, run the following command, and verify the settings:

    Get-SafeLinksPolicy -Identity "<Name>"
    
    Get-SafeLinksRule -Identity "<Name>"